Las aplicaciones para medir el ritmo cardíaco con el móvil no son algo que nos sorprendan hoy en día, aunque generalmente la medición se hace usando la cámara y el flash. Algo distinto sugería la aplicación 'Heart Rate' en la App Store: aseguraba medir el ritmo cardíaco a través de Touch ID.
Eso es simplemente imposible, aunque ya hemos visto con anterioridad que eso no supone impedimento para todo tipo de aplicaciones con fines muy locos como curar la alergía o superar el miedo a hablar en público. El problema es que en este caso se trataba de una estratagema para que autorizaras sin querer compras in-app por 89,99 dólares.
Si no prestas atención... pierdes 90 dólares
Hay que reconocer el ingenio del creador, que ha logrado pasar satisfactoriamente la revisión de la App Store con una app con un fin absurdo de por sí. 9to5Mac, quienes han destapado el engaño, conjeturan que probablemente la versión que envió a revisión no tenía aun estas compras in-app sino que se habrían añadido e inflado en subsiguientes actualizaciones. Otro agujero legal.
La app baja el brillo estratégicamente para que no veas que estás autorizando un pago
El engaño es en sí sencillo. La aplicación asegura que medirá tu frecuencia cardíaca usando Touch ID, así que tras pulsar el botón Iniciar, lanza la compra in-app por el valor de 89,99 dólares, mientras reduce el brillo de la pantalla al mínimo, para que no puedas apenas ver la ventana de aviso indicando dicha compra.
Si no prestas mucha atención, y si tienes un iPhone antiguo todavía con Touch ID, la próxima vez que pongas el dedo en el sensor podrías autorizar la compra. Con nuevos iPhone con Face ID la farsa se hace más evidente y el engaño es más complicado, pues necesitas aprobar le pago con el botón lateral.
La aplicación ya se ha retirado de la App Store, así que no tienes nada que temer, aunque sirve como recordatorio de no hacer caso en lo que se te pide en una aplicación, solo porque se te pide. Especialmente cuando se involven sistemas de autenticación como Face ID, Touch ID o compartir cualquier tipo de código PIN, contraseña o conectar con alguna cuenta.
No sabemos si la aplicación logró engañar a alguien, aunque lo vemos un poco improbable. Es una práctica obviamente fraudulente, y lo más seguro es que quienes fueran engañados podrían recuperar su dinero por pidiendo un reembolso a Apple.
En cualquier caso nos sirve como aviso de que hasta en la App Store se cuelan este tipo de engaños y que lo mejor es prestar atención a lo que haces y a lo que instalas. A veces lo que puedes perder son 90 dólares, a veces una suscripción mensual y otras veces tus datos personales. Desconfía, presta atención y no creas en apps que prometen cosas imposibles.
Ver 3 comentarios